高级漏洞挖掘工程师

（只招团队）
《资产收集&安全审计+打点突破+内网渗透》
业务方向：搜索引擎安全相关方向明确，懂行者详谈

高级渗透测试工程师
红队攻防实战
具备APT行动背景及海外攻防经验
掌握境外漏洞利用技术
擅长目标资产梳理
代码层安全审计
实现精准打点并获取Shell权限
服务器权限提升与控制

（支持远程协作办公）
1、掌握主流渗透测试流程，可针对指定目标开展模拟攻击，成功获取访问权限或识别安全风险
2、熟练运用多种网络资产探测手段，具备绕过常见防护机制（如WAF/蜜罐/EDR/反爬策略等）的能力；对红队作战模式有深入理解
3、精通OWASPTop10安全漏洞的利用与防御原理；了解Java反序列化攻击链、中间件安全缺陷；熟悉主流Web系统历史高危漏洞
4、掌握PHP/JAVA/Python编程语言，可独立进行源码审计或开发自动化工具解决实际问题
5、熟悉内网环境下的横向扩展技术路径
6、掌握免杀技术原理，能自主开发适配红队场景的实战化工具程序
7、上述技能无需全部满足，具备至少两项或以上核心能力即可

（专注APT情报分析方向）（工作驻地为长沙）